Уязвимость чтения данных за пределами границ в JavaScript в Google Chrome, позволяющая получить конфиденциальную информацию из памяти процесса
Описание
Уязвимость в JavaScript в Google Chrome позволяет удаленному злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса. Для этого используется специально созданная HTML-страница, которая инициирует чтение данных за пределами границ (out of bounds read).
Затронутые версии ПО
- Google Chrome версии до 80.0.3987.87
Тип уязвимости
- Чтение данных за пределами границ (out of bounds read)
- Утечка конфиденциальной информации
Ссылки
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Out of bounds read in JavaScript in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Out of bounds read in JavaScript in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Out of bounds read in JavaScript in Google Chrome prior to 80.0.3987.8 ...
Out of bounds read in JavaScript in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с чтение за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации
EPSS
6.5 Medium
CVSS3
4.3 Medium
CVSS2